Symantec reconnaît avoir intégré dans une de ses applications une technologie qui s’apparente à celles des rootkits auxquels il donne en temps normal la chasse.
L’éditeur américain de solutions de sécurité informatique Symantec serait-il passé du côté obscur de la Force ' C’est en tout cas l’impression qu’il donne, en avouant avoir inclus dans son logiciel Norton SystemWorks une fonctionnalité permettant à ce dernier de masquer certains répertoires et fichiers à la vue du système d’exploitation Windows de Microsoft.
Norton SystemWorks comprend une sorte de Corbeille-bis, protégée, dans laquelle sont placés des copies temporaires des fichiers effacés par le ou les utilisateurs. L’idée est de permettre une récupération des données en cas de suppression accidentelle de fichiers. Pour accomplir son office, cette corbeille de secours crée un répertoire caché, dénommé NProtect, qu’elle dérobe à la vue des utilisateurs, mais également, et c’est plus grave, à celle de Windows.
Comme on a pu s’en rendre compte il y a quelques semaines, au moment du fiasco des rootkits déguisés en DRM de Sony BMG, cette technique présente de sérieux risques en matière de sécurité : tout fichier, même malicieux, placé dans ce répertoire secret, serait totalement invisible pour les logiciels de protection installé sur le PC concerné, hormis, et c’est heureux, ceux de Symantec. En conséquence, vos logiciels de recherche et d’éradication de spywares et autres virus ne pourraient rien contre une menace qui trouverait refuge dans ce répertoire masqué.
Conscient de la mauvaise image que ce genre de pratique peut engendrer, Symantec indique que ce répertoire apparaîtra désormais au grand jour dans la Corbeille protégée qui accompagne Norton SystemWorks, et que l’utilisateur sera libre de le masquer s’il le souhaite.
Les clients de Symantec qui emploient Norton SystemWorks peuvent télécharger depuis le site de l’éditeur californien, via LiveUpdate, une mise à jour qui règle ce souci. La firme de Cupertino indique n’avoir eu connaissance d’aucune exploitation de ce qu’on aurait du mal à considérer comme une faille, mais plutôt comme une fonctionnalité au goût douteux, par les temps qui courent…
L’éditeur américain de solutions de sécurité informatique Symantec serait-il passé du côté obscur de la Force ' C’est en tout cas l’impression qu’il donne, en avouant avoir inclus dans son logiciel Norton SystemWorks une fonctionnalité permettant à ce dernier de masquer certains répertoires et fichiers à la vue du système d’exploitation Windows de Microsoft.
Norton SystemWorks comprend une sorte de Corbeille-bis, protégée, dans laquelle sont placés des copies temporaires des fichiers effacés par le ou les utilisateurs. L’idée est de permettre une récupération des données en cas de suppression accidentelle de fichiers. Pour accomplir son office, cette corbeille de secours crée un répertoire caché, dénommé NProtect, qu’elle dérobe à la vue des utilisateurs, mais également, et c’est plus grave, à celle de Windows.
Comme on a pu s’en rendre compte il y a quelques semaines, au moment du fiasco des rootkits déguisés en DRM de Sony BMG, cette technique présente de sérieux risques en matière de sécurité : tout fichier, même malicieux, placé dans ce répertoire secret, serait totalement invisible pour les logiciels de protection installé sur le PC concerné, hormis, et c’est heureux, ceux de Symantec. En conséquence, vos logiciels de recherche et d’éradication de spywares et autres virus ne pourraient rien contre une menace qui trouverait refuge dans ce répertoire masqué.
Conscient de la mauvaise image que ce genre de pratique peut engendrer, Symantec indique que ce répertoire apparaîtra désormais au grand jour dans la Corbeille protégée qui accompagne Norton SystemWorks, et que l’utilisateur sera libre de le masquer s’il le souhaite.
Les clients de Symantec qui emploient Norton SystemWorks peuvent télécharger depuis le site de l’éditeur californien, via LiveUpdate, une mise à jour qui règle ce souci. La firme de Cupertino indique n’avoir eu connaissance d’aucune exploitation de ce qu’on aurait du mal à considérer comme une faille, mais plutôt comme une fonctionnalité au goût douteux, par les temps qui courent…
Source :
BetaNews
